[轉]No 'Access-Control-Allow-Origin' header is present on the requested resource.'Ajax跨域訪問解決方案
阿新 • • 發佈:2018-07-26
不能 ade 方式 ole 相同域名 all log head 允許
原 https://blog.csdn.net/zhoucheng05_13/article/details/53580683
No ‘Access-Control-Allow-Origin‘ header is present on the requested resource.
什麽是跨域訪問
舉個栗子:在A網站中,我們希望使用Ajax來獲得B網站中的特定內容。如果A網站與B網站不在同一個域中,那麽就出現了跨域訪問問題。你可以理解為兩個域名之間不能跨過域名來發送請求或者請求數據,否則就是不安全的。跨域訪問違反了同源策略,同源策略的詳細信息可以點擊如下鏈接:Same-origin_policy;
總而言之,同源策略規定,瀏覽器的ajax只能訪問跟它的HTML頁面同源(相同域名或IP)的資源。
解決方案
常用的解決方案有兩種,可以分為客戶端解決方案和服務器端解決方案。先說服務器端解決方案:
- 服務器端解決方案
在服務器端的filter或者servlet裏面添加
response.setHeader("Access-Control-Allow-Origin", "*");
“Access-Control-Allow-Origin”表示允許跨域訪問,“*”表示允許所有來源進行跨域訪問,這裏也可以替換為特定的域名或ip。
很顯然,這種方式對非網站擁有人員來說是不能做到的。而且此種方式很容易受到CSRF攻擊。
- 客戶端解決方案
$(function($){ var url = ‘http://*****/index‘; $.ajax(url, { data: { ‘cityname‘: ‘成都‘, ‘date‘: ‘2016.12.12‘ }, dataType: ‘jsonp‘, crossDomain: true, success: function(data) { if(data && data.resultcode == ‘200‘){ console.log(data.result.today); } } });
將ajax請求中的dataType屬性設置為“jsonp”,jsonp是專門用來解決跨域訪問而誕生的。
[轉]No 'Access-Control-Allow-Origin' header is present on the requested resource.'Ajax跨域訪問解決方案